投稿日: Jan 22, 2018
本日より、AWS Key Management Service (KMS) が AWS PrivateLink のサポートを開始します。これにより、Amazon Virtual Private Cloud (VPC) 内で、KMS API を使用し、AWS ネットワーク内だけで VPC と KMS 間のデータを経路指定できるようになります。
AWS PrivateLink があれば、AWS クラウドでホストされているサポート対象サービスにアクセスするために、VPC エンドポイントをプロビジョニングし、使用できるようになります。AWS PrivateLink はすべてのネットワークトラフィックを AWS ネットワーク内に維持しながら、AWS サービスにアクセスするために極めて可用性が高く、スケーラブルな方法を提供します。
Amazon VPC コンソール、AWS CLI、または AWS SDK を用いて KMS 用に VPC エンドポイントを作成できます。エンドポイントが作成されると、ユーザーは AWS CLI または AWS SDK を使用してエンドポイント経由で KMS にリクエストを送信できるようになります。また KMS のリクエストが KMS VPC エンドポイントを使用する特定の VPC から開始されるように指定する KMS および AWS の識別情報とアクセス管理 (IAM) ポリシーを設定することもできます。KMS にリクエストを作成するために VPC エンドポイントを使用するときは、エンドポイント ID が AWS CloudTrail ログの該当する KMS エントリーにも表示されます。これは VPC エンドポイントの使用状況を監査するのに役立ちます。
AWS PrivateLink のサポートは、AWS KMS と AWS PrivateLink の利用が可能なすべての AWS リージョンでご利用いただけます。
AWS PrivateLink の AWS KMS サポートについて詳しくは、「AWS PrivateLink Endpoint を用いた Amazon VPC から AWS Key Management Service に直接接続する方法」を参照してください。